상관면역성

수학에서 부울함수의 상관 내성은 부울함수의 출력이 입력의 일부 부분집합과 무관한 정도를 측정하는 척도다. Specifically, a Boolean function is said to be correlation-immune of order m if every subset of m or fewer variables in $x_{1},x_{2},\ldots ,x_{n}$ is statistically independent of the value of $f(x_{1},x_{2},\ldots ,x_{n})$ .

정의

A function $f:\mathbb {F} _{2}^{n}\rightarrow \mathbb {F} _{2}$ is $k$ -th order correlation immune if for any independent $n$ binary random variables $X_{0}\ldots X_{n-1}$ , the random variable $Z=f(X_{0},\ldots ,X_{n-1})$ $Z=f(X_{0},\ldots ,X_{n-1})$ is independent from any random vector $(X_{i_{1}}\ldots X_{i_{k}})$ with $0\leq i_{1}<\ldots <i_{k}<n$ .

암호화 결과

선형 피드백 이동 레지스터의 결합 함수로 스트림 암호에 사용할 경우, 저차 상관-면역성을 가진 부울 함수는 높은 순서의 상관 관계 내성을 가진 함수보다 상관 공격에 더 취약하다.

지젠탈러는 n 변수의 대수적 정도 d d의 부울함수의 상관관계 내성 m이 m + d n n을 만족한다는 것을 보여주었다. 이는 특정 입력 변수 집합에 대해, 높은 대수적 정도가 가능한 최대 상관관계 내성을 제한한다는 것을 의미한다. 또한, 함수의 균형이 잡히면 m + d - n - 1이다.^[1]

참조

^ T. Siegenthaler (September 1984). "Correlation-Immunity of Nonlinear Combining Functions for Cryptographic Applications". IEEE Transactions on Information Theory. 30 (5): 776–780. doi:10.1109/TIT.1984.1056949.

추가 읽기

쿠식, 토마스 W. & 스타니카, 팬틀림론(2009년). "Cryptographic Boolean 함수 및 응용 프로그램". 학술 출판사. ISBN 9780123748904.

v t 블록 암호(보안 요약)
공통의 알고리즘	AES 복어 DES(내부 역학, 트리플 DES) 뱀 두 마리 물고기
덜 흔하다 알고리즘	아리아 동백 CAST-128 고스트 아이디어 리아 RC2 RC5 RC6 씨드 스킵잭 차 엑스테이아
기타 알고리즘	3길 아켈라레 아누비스 베이스킹 베이소마틱 배턴 곰과 사자 CAST-256 키아스무스 CIKS-1 사이퍼니콘-A 사이퍼니콘-E 클레피아 CMEA 코브라 코코넛98 게 크립토메리아/C2 크립톤 CS-시퍼 거래 DES-X DFC E2 FEAL FEA-M 개구리 G-DES 그랜드 크루 셜록 푸딩 암호 상형문자 아이스 아이디어 NXT 인텔 캐스케이드 암호 이라크인 칼리나 카스미 키로크 카자드 쿠푸와 카프레 KN-사이퍼 쿠즈니예치크 래더-DES 로키(97, 89/91) 루시퍼 M6 M8 맥거핀 마드리가 마젠타 마스 자비 메쉬 미스티1 엠엠비 Multi 멀티스왑 새 데이터 씰 뉴DES 님버스 노이콘 누시 현재 프린스 Q 레도크 레드 파이크 S-1 더 안전한 사빌 SC2000 샤칼 상어 사이먼 SM4 반점 스펙터-H64 사각형 SXAL/MBAL 삼치 트리퍼 UES xmx XXTEA 조디악
디자인	페이젤 네트워크 주요 일정 라이-마스세이 제도 제품 암호 S-box P-box SPN 혼란과 확산 눈사태 효과 블록 크기 키 사이즈 키 화이트닝(휘는 변형)
공략 (분석 결과)	Brute-force(EFF DES 크래커) MITM 비클릭 공격 3-subset MITM 공격 선형(대기 보조정리) 미분 불가능 잘림 고차 미분선형 구분(알려진 키) 적분/제곱 부메랑 mod n 관련키 미끄럼틀 회전 사이드 채널 타이밍 전원 모니터링 전자파 어쿠스틱 차등 결함 XSL 보간법 파티셔닝 고무호스 블랙백 데이비스 리바운드 약한 키 타우 카이-제곱 시간/메모리/데이터 트레이드오프
표준화	AES 공정 크립트렉 네시
이용률	초기화 벡터 운전모드 패딩

v t 암호화 해시함수 및 메시지 인증 코드
리스트 비교 알려진 공격
공통함수	MD5(복합) SHA-1(복합) SHA-2 SHA-3 블레이크2
SHA-3 최종 결승전	블레이크 그뢰스틀 JH 스키인 케차크 (승자)
기타 함수	블레이크3 큐브해시 ECOH FSB 고스트 HAS-160 하발 쿠피나 LSH MASH-1 MASH-2 MD2 MD4 MD6 MDC-2 엔해시 RIPEMD 라디오가툰 SM3 스위프트 스네프루 스트리보그 호랑이 VSH 소용돌이
암호 해싱/ 주요 스트레칭 기능	아르곤2 풍선 비밀의 카테나 암호 같은 LM 해시 라라2 마카와 PBKDF2 갈기갈기 찢다 예스크립트
일반목적 키 파생 함수	HKDF KDF1/KDF2
MAC 기능	CBC-MAC DAA GMAC HMAC NMAC OMAC/CMAC PMAC 폴리1305 시프해시 유맥 VMAC
인증된 암호화 모드	CCM 차차20-폴리1305 CWC EAX GCM IAPM OCB
공격	충돌 공격 프리이미지 공격 생일 공격 브루트 포스 공격 레인보우 테이블 측면 채널 공격 길이연장공격
디자인	눈사태 효과 해시 충돌 메르클-담그드 건설 스펀지 함수 하이파 건설
표준화	크립트렉 네시 NIST 해시함수 경연대회
이용률	해시 기반 암호법 머클 트리 메시지 인증 작업증명서 소금 후추

스트림 암호

널리 사용되는 암호

eSTREAM 포트폴리오

소프트웨어	HC-256 토끼 살사로20번길 소세마누크
하드웨어	곡물 미키 트리비움

기타 암호

제너레이터

이론

공격

v t 암호학
암호학의 역사 암호학의 개요 암호 프로토콜 인증 프로토콜 암호 원시 암호해석 가상화폐 암호 시스템 암호화 논스 암호학 해시함수 암호해시함수 키 유도함수 디지털 서명 클렙토그래피 키(크립토그래피) 키 교환 키 제너레이터 주요 일정 키 스트레칭 키겐 크립토재킹 악성 프로그램 랜섬웨어 난수생성 암호화된 보안 유사성 번호 생성기(CSPRNG) 유사andom 노이즈(PRN) 보안 채널 불안정한 채널 승화 채널 암호화 암호 해독 엔드 투 엔드 암호화 정보이론적 보안 일반 텍스트 코데텍스 암호문 공유비밀 트랩도어 함수 신뢰할 수 있는 타임스탬프 키 기반 라우팅 양파 라우팅 마늘 라우팅 카뎀리아 믹스 네트워크
암호해시함수 블록 암호 스트림 암호 대칭키 알고리즘 공개키암호법 양자키분배 양자암호법 사후 수량 암호화 메시지 인증 코드 난수 스테가노그래피
카테고리

이 암호문 관련 기사는 단조롭다. 위키피디아를 확장하여 도울 수 있다.

Search

네임스페이스

더

목차

정의

암호화 결과

참조

추가 읽기